IP地址及相关技术应用

IP地址划分

• 使用TCP/IPv4协议栈通信的计算机需要IP地址标识数据包的发送方和接收方，IP地址由32位的二进制组成，分为网络部分和主机部分。
• IP地址就是给每个连接在Internet上的主机分配的一个32位的二进制地址。
• IP地址用来定位网络中的计算机和网络设备

基本地址类

• 最初设计互联网络时，Internet委员会定义了5种IP地址类型以适合不同容量的网络。
• IPv4地址共32位二进制，分为网络ID和主机ID。哪些位是网络ID、哪些位是主机ID，最初是使用IP地址第1部分进行标识的。也就是说只要看到IP地址的第1部分就知道该地址的网络掩码。通过这种方式将IP地址分成了A类、B类、C类、D类和E类这5类。

•A类地址

•IP地址最高位是0的地址为A类地址。

•A类地址的第1部分取值范围为1～126。

•B类地址

•IP地址最高位是10的地址为B类地址。

•B类地址第1部分的取值范围为128～191。

•C类地址

•IP地址最高位是110的地址为C类地址。

•C类地址第1部分的取值范围为192～223。

• D类地址：224.0.0.0~239.255.255.255   多播/组播地址，组播地址只能作为目标地址。
• E类地址：240.0.0.0~255.255.255.254   未分配地址，保留为今后使用。

特殊的地址

• 主机ID全为0的地址：特指某个网段，比如192.168.1.0  255.255.255.0，指192.168.1.0网段。
• 主机ID全为1的地址：特指该网段的全部主机，如果计算机发送数据包使用主机ID全是1的IP地址，如192.168.1.255/24代表192.168.1.0网段内的广播。数据链层地址也是用广播地址FF-FF-FF-FF-FF-FF。
• 127.0.0.1：是回送地址，指本地机，一般用来测试使用。回送地址(127.0.0.0/8)是本机回送地址(Loopback Address)，即主机IP堆栈内部的IP地址，主要用于网络软件测试以及本地机进程间通信，无论什么程序，一旦使用回送地址发送数据，协议软件立即返回，不进行任何网络传输。
• 169.254.0.0：169.254.0.0/16：实际上是自动私有IP地址。对于Windows 2000以后的操作系统，则在无法获取IP地址时自动配置成“IP地址：169.254.0.0”、“网络掩码：255.255.0.0”的形式，这样可以使所有获取不到IP地址的计算机之间能够进行通信。
• 0.0.0.0：如果计算机的IP地址和网络中的其他计算机地址冲突，使用ipconfig命令看到的就是0.0.0.0，网络掩码也是0.0.0.0。（全0的网络地址且子网掩码也为全0代表默认路由）

公私有划分地址

公网地址是全球唯一的的，由IANA组织分配。私网地址可以用在各大局域网中通信，运用NAT地址转换可以将私网地址转换为公网地址进行更大范围的互联网通信。

A类地址：10.0.0.0~10.255.255.255                        保留了1个A类网络

B类地址：172.16.0.0~172.31.255.255                    保留了16个B类网络

C类地址：192.168.0.0~192.168.255.255                保留了256个C类网络

IPv6地址

随着Internet的扩张和新应用的不断推出，IPv4越来越显示出它的局限性。IPv4的不足主要体现在以下几个方面：地址空间的不足、对现有路由技术的支持不够、无法提供多样的Qos。

20世纪90年代，IETF推出NAT与ClDR等技术来推迟IPv4地址耗尽发生的时间点。但是这些过渡方案只能减缓地址枯竭的速度，并不能从根本上解决问题。另外，安全性、QoS（服务质量）、简便配置等要求，也表明需要一种新的协议来根本解决目前IPv4面临的问题。

IPv6的优势有以下几点：

• “无限”地址：IPv6地址是由128 bit构成，从数量级来说，IPv6的容量是IPv4的约2×1096倍。
• 地址层次化分配：IPv6在地址规划时就根据使用场景划分了各种地址段。同时严格要求单播IPv6地址段的连续性，便于IPv6路由聚合，缩小IPv6路由表规模。
• 即插即用：除了手工配置和DHCP自动获取之外，IPv6还支持SLAAC（Stateless Address Autoconfiguration，无状态地址自动配置）。
• 简化报文头部： lPV6将IPV4的校验和字段彻底移除，以减少每跳的处理时间。 IPV6将IPV4的可选字段移出首部，变成了扩展首部，成为灵活的首部格式，路由器通常不对扩展首部进行检查，大大提高了路由器的处理效率。
• IPv6安全特性：IPsec（Internet协议安全协议）最初是为IPv6设计的，所以基于IPv6的各种协议报文（路由协议、邻居发现等），都可以端到端地加密，当然该功能目前应用并不多。而IPv6的数据报文安全性跟IPv4+IPsec的能力基本相同。
• 端到端完整性：使用NAT技术的IPv4网络，从根本上破坏了端到端连接的完整性（公私网的地址改变）。使用IPv6之后，将不再需要NAT网络设备，上网行为管理、网络监管等将变得简单。
• 移动性支持：IPv6网络中，这种移动设备的通信，可不再经过原“三角式路由”，而做直接路由转发，降低了流量转发的成本，提升了网络性能和可靠性。
• 增强的Qos特性：：IPv6额外定义了20 Byte的流标签字段，可为应用程序或者终端所用，针对特殊的服务和数据流，分配特定的资源。

IPv6特殊地址

IPv6没有定义广播地址（Broadcast Address）。在IPv6网络中，所有广播的应用场景将会被IPv6组播所取代。

• 全球单播地址也被称为可聚合全球单播地址。该类地址全球唯一，用于需要有Internet访问需求的计算机，相当于IPv4的公网地址。
• 该地址空间在IPv6公网中不可被路由，因此不能直接访问公网。
• IPv6中有种地址类型叫做链路本地地址，该地址用于在同一子网中的IPv6计算机之间进行通信。

子网

为什么需要子网划分技术：

• IP 地址空间的利用率有时很低。
• 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
• 两级的 IP 地址不够灵活。 

划分子网是一个单位拿到分配到的网络地址，对其进行二次划分的技术，整体对外对上表现仍是被分配到的那个网络地址，对内对下则区分出多个网络。举个例子：运营商给一个学校分配163.10.0.0/16这个网络地址,学校的网管人员对其在做划分，给学校各个二级学院或者区域区分（教学楼、宿舍楼、体育馆等），给学校的教学楼划分到了163.10.100.0/20，可以给4094个主机使用，可以综合用户数考虑划分的地址数量，其下也仍可在区分。这样可以保证网络资源的合理性和结构的清晰化，对后期运维和故障排查会有很大的帮助。

子网掩码：从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。 

VLSM

VLSM（可变长子网掩码）技术的出现，在IP地址规划时可以充分的考虑目标区域用户接入数，根据主机数需求来划分对应的网路地址。可以同时使用多个不同的VLSM

CIDR

在 VLSM 的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择 CIDR。CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。

CIDR 把网络前缀都相同的连续的 IP 地址组成“CIDR 地址块”。 一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。路由聚合也称为构成超网(supernetting)。CIDR 虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码）。